Хакеры внедряют вредоносный код в темы WordPress с помощью плагина tagDiv Composer

Темы для системы управления сайтами WordPress Newspaper and Newsmag могут стать объектами для внедрения вредоносного кода. Обе темы пользуются популярностью, суммарно их количество скачивания составляет 155 тысяч.

Уязвимыми темы делает обязательный для их работы плагин tagDiv Composer. Для внедрения кода стороннего кода используется уязвимость CVE-2023-3169. При помощи межсайтового скриптинга вредоносный код попадает на страницы сайтов. 

Уровень критичности CVE-2023-3169 оценивается в 7.1 балла. Она была обнаружена исследователем Труоком Пханом и исправлена в версии tagDiv Composer version 4.2 полностью, а в версии 4.1 лишь частично.